Nyheder
03/05/23 – Sårbare Veeam backupsservere har tiltrukket sig opmærksomhed. Veeam backup-servere er angrebet af mindst én gruppe trusselsaktører, der er kendt for at arbejde med flere højprofilerede ransomware-bander. Det skriver Bleeping Computer.
Angrebet blev set første gang den 28. marts,...
01/05/23 – Zyxel Firewall-enheder er sårbare over for fjernafvikling af kode. Producenten af netværksudstyr Zyxel har udgivet patches til en kritisk sikkerhedsfejl i sine firewall-enheder. Fejlen er kritisk, da den kan udnyttes til at opnå fjernafvikling af kode på berørte systemer. Dvs. en...
01/05/23 – Opdatering ikke tilgængelig. Cisco har afsløret en 0-dagessårbarhed i virksomhedens Prime Collaboration Deployment (PCD)-software, der kan udnyttes til cross-site scripting-angreb. Det skriver Bleeping Computer. PCD er et serveradministrationsværktøj, der gør det muligt for...
27/04/23 – Det nye NATO-medlem Finland mærker øget pres. To uger efter at Finlands medlemskab af NATO blev en realitet oplever finske organisationer i stigende grad cyberangreb.
Det skriver The Record på baggrund af en meddelelse fra den finske regering fredag. Det er den finske...
26/04/23 – Påvirker over 54.000 SLP-instanser, der er offentligt eksponeret for internettet. Der er fundet en sårbarhed i SLP-protokollen, som kan anvendes til at starte massive Denial-of-Service (DoS) ’amplification’-angreb.
Det fremgår af Security Affairs og en række andre medier på...
26/04/23 – Sårbarheder fundet i VMware Workstation Pro / Player (Workstation) og VMware Fusion. VMware har udgivet sikkerhedsopdatering bl.a. til håndtering af to 0-dagssårbarheder. Det skriver Bleeping Computer og Security Affairs på baggrund af en advisory fra VMware. Sårbarhederne har id...
25/04/23 – Fejl i SolarWinds Platform og Database Performance Analyzer. SolarWinds har rettet to alvorlige sårbarheder i SolarWinds Platform, der kan føre til kommandoudførelse og privilegieeskalering.
Det skriver Security Week på baggrund af en opdatering fra SolarWinds.
Den mest...
24/04/23 – Surveyværktøj brugt I uddannelses- og sundhedssektoren sårbart. REDCap har udsendt en sikkerhedsopdatering fredag for at løse en række kritiske sårbarheder. REDCap er software, som bruges til Surveys og dataopsamling. Det bruges primært i sundhedssektoren.
Efter DKCERTs...
24/04/23 – En access bypass-sårbarhed påvirker flere Drupal-versioner. Drupal har udgivet en sikkerhedsrettelse som adresserer en ’access bypass’-sårbarhed, som påvirker flere Drupal-versioner. En hacker kan udnytte denne sårbarhed til at tage kontrol over et sårbart system.
De berørte...
21/04/23 – Cisco frigiver sikkerhedsopdateringer for at rette kritiske fejl.
Cisco har udgivet sikkerhedsopdateringer for at afhjælpe kritiske sikkerhedsfejl, som kan udnyttes til at afvikle vilkårlig kode på berørte systemer.
Det skriver The Hacker News på baggrund af en advisory fra...